Некоторые пользователи Windows 11 пожаловались, что приложение «Безопасность Windows» начало выдавать сообщение: «Защита локальных органов безопасности отключена. Ваше устройство может быть уязвимым». Оно появляется, даже если функция включена.
Это ошибка защитника Windows, которая проявилась после обязательного обновления безопасности KB5007651.
Защита локального администратора безопасности — это функция, которая предотвращает внедрение кода и снижает вероятность компрометации учётных данных. Функция Local Security Authority проверяет входы в систему Windows, и это необходимо для нормальной работы ОС.
Переключатель безопасности в приложении «Настройки» добавляет дополнительную защиту LCA для предотвращения внедрения кода, который может скомпрометировать учётные данные. С помощью LCAP Microsoft надеется предотвратить случайный обмен конфиденциальной информацией или её утечку, например паролей, токенов, сертификатов и т. д.
После недавнего обновления приложение предлагает включить защиту локального администратора безопасности и перезагрузить устройство, даже если оно уже включено. Функция работает в фоновом режиме. Ошибка может содержаться в интерфейсе безопасности Windows.
«В настройках безопасности устройства и изоляции ядра включена защита локального администратора безопасности. Однако меня всегда уведомляют о том, что защита локального администратора безопасности отключена и требуется перезагрузка устройства. Я пытался выключить его, перезапустить, снова включить. Проблема всё ещё не устранена», — отметил один из пострадавших пользователей.
Microsoft знает о проблеме. Источник в компании сообщил, что она предпринимает шаги для приостановки развёртывания неудачного обновления безопасности.
Чтобы исправить ошибку, нужно выполнить следующие действия:
открыть редактор реестра Windows;
перейти в папку Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
убедиться, что там есть RunAsPPL и RunAsPPLBoot. Если их нет в списке, нужно создать записи DWORD для RunAsPPL и RunAsPPLBoot. Значение для обеих записей должно быть 2.
Если этот путь не работает, то можно запустить следующий сценарий PowerShell:
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;Всем остальным рекомендуется приостановить обновления Windows, пока Microsoft работает над исправлением.
Ранее Microsoft устранила проблему, которая вызывала значительное снижение производительности при копировании больших файлов через SMB после установки обновления Windows 11 2022.
